Những mật khẩu kém an toàn và cách phòng tránh

(CafeF1.com) Trong thời đại Internet thì việc lộ mật khẩu các tài khoản quan trọng như Yahoo, Facebook, Email … là rất nguy hiểm. Dưới đây là những mật khẩu kém an toàn nhất năm 2011 và cách tạo ra một mật khẩu đủ mạnh để bảo vệ tài khoản của bạn.

Password kém an toàn có thể bị dò ra dễ dàng

Cứ mỗi khi nhắc đến những mật khẩu kém an toàn nhất là người ta lại nhớ đến câu chuyện của Cục an ninh quốc gia Slovakia (NBU). Cách đây 5 năm, một nhóm hacker quốc gia này đã tấn công vào hệ thống của Cục an ninh quốc gia và lấy đi rất nhiều thông tin quan trọng. Vấn đề ở chỗ tên và mật khẩu truy cập vào hệ thống của Cục an ninh được đặt một cách quá đơn giả, đó là: nbusr/nbusr123. Chưa hết, vài ngày sau, tuy hệ thống đã được khôi phục và mật khẩu cũng đã được đổi, nhưng lại được đổi thành “nbu123”.

Bài học đã có từ 5 năm về trước, nhưng tới giờ vẫn còn rất nhiều người mắc phải những sai lầm như vậy. SplashData, một hãng phát triển ứng dụng quản lý mật khẩu, đã đưa ra 25 mật khẩu kém an toàn nhất năm 2011 dựa trên hàng triệu mật khẩu bị đánh cắp và được tung lên web. Thông thường các nhóm hacker sau khi tấn công vào các máy chủ như của Sony hay CIA, thường đưa công khai các dữ liệu cá nhân của người dùng lên mạng.

Trong số những mật khẩu kém an toàn có rất nhiều mật khẩu là các số liên tiếp như “123456” hay “654321”, một số khác lại chứa các nội dung như “letmein” (Let me in – cho tôi vào), hay “trustno1” (tin tưởng số 1). Thậm chí một số người tỏ ra thông minh khi lựa chọn các phím gần nhau trên bàn phím để dễ nhớ như “qazwsx”. Một số mật khẩu như “monkey”,”password” hay “qazwsx” đã được cho vào “danh sách đen” rất nhiều lần tuy nhiên nhiều người dùng vẫn cứ lựa chọn.

Dưới đây là 15 mật khẩu kém an toàn được người dùng sử dụng nhiều nhất trong năm nay:

1. password

2. 123456

3. 12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon

11. baseball

12. 111111

13. iloveyou

14. master

15. sunshine

Trong đó có 4,7% người dùng có mật khẩu là “password”, 8,5% người dùng có mật khẩu là “password” hoặc “123456”, đặc biệt là  có tới 79% người dùng có mật khẩu nằm trong danh sách 500 mật khẩu kém an toàn nhất, 91% người dùng có mật khẩu nằm trong danh sách 1000 mật khẩu kém an toàn nhất, và 98,8% người dùng có mật khẩu nằm trong danh sách 10.000 mật khẩu kém an toàn nhất.

Lựa chọn một mật khẩu mạnh không phải lúc nào cũng giúp người dùng giấu được mật khẩu của mình, bởi có những trường hợp hacker tấn công vào máy chủ và bằng một cách nào đó có thể lấy được mật khẩu của của người dùng đang được lưu trữ trên đó. Tuy nhiên nếu sử dụng mật khẩu mạnh người dùng đã tránh được rất nhiều rủi ro, ngăn cản những kẻ tò mò muốn truy cập trái phép, đồng thời cũng chống được các kiểu tấn công cổ điển như tấn công từ điển (thử các mật khẩu trong một danh sách biết trước).

Hãy sử dụng một mật khẩu đủ mạnh

Dưới đây là một số gợi ý để có một mật khẩu đủ mạnh, tránh được các rủi ro bị hack mất tài khoản khi tình hình an ninh mạng tại Việt Nam hiện nay rất bất ổn.

* Một mật khẩu phải chứa ít nhất là 8 ký tự (một số chuyên gia nói rằng 10 hoặc 14 ký tự là tối thiểu).
* Các mật khẩu phải có ít nhất 3 trong 4 loại ký tự sau – chữ viết hoa (ABC), chữ cái thông thường (abc), chữ số (123), và dấu chấm câu hoặc các ký tự đặc biệt khác (!#$%& *_=+?).
* Nếu bạn đang sử dụng chỉ chữ viết hoa hoặc ký tự đặc biệt, thì đừng sử dụng chúng là những ký tự đầu tiên hoặc cuối cùng trong mật khẩu.
* Tránh các tên gọi thông thường, tiếng lóng hay bất kỳ từ nào trong từ điển. Máy tính có thể chạy qua toàn bộ các cuốn từ điển chỉ trong vài phút. Tránh các mật khẩu có trong danh sách các mật khẩu kém an toàn.
* Không sử dụng bất kỳ phần nào của tên của bạn hoặc các địa chỉ email của bạn.
* Chọn một mật khẩu đặc biệt mạnh cho các trang web lưu giữ những thông tin cá nhân nhạy cảm – ví dụ, thông tin về ngân hàng hoặc các nhà bán lẻ trực tuyến có lưu trữ thông tin thẻ tín dụng của bạn.
* Đừng bao giờ đề cập đến bất cứ điều gì có thể rút ra được từ các hồ sơ mạng xã hội của bạn hoặc tìm kiếm trên Internet. Nói cách khác, đừng sử dụng những điều tương tự như ban nhạc hoặc bộ phim yêu thích của bạn, tên con vật cưng của bạn, biệt danh của bạn, số điện thoại của bạn, đặc biệt là, ngày tháng năm sinh của bạn.

Dưới đây là một cách hay để tạo ra một mật khẩu mạnh. Hãy chọn một cụm từ mà bạn sẽ nhớ. Lấy chữ cái đầu tiên của mỗi từ và ghép chúng với nhau thành một “từ”. Viết hoa một số chữ cái và chữ số thay thế vào những nơi có thể.

Ví dụ, cụm từ “Tôi ghét phải làm việc muộn” (I hate to work late) có thể trở thành “iH82wkl8.”

Bạn có thể kiểm tra độ an toàn của mật khẩu tại địa chỉ http://howsecureismypassword.net/ hoặc http://www.passwordmeter.com/

./.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s